Categories: Teknoloji

Fotoğraflara saklanan zararlı yazılımlar

Bazı fotoğraflarda göründüğünden fazlası vardır; ilk bakışta masum olan görseller, içinde zararlı yazılımlar barındırabilirler. Dijital güvenlik şirketi ESET güncelleme ve yamaların her zaman yapılması gerektiğine vurgu yaptı. 

Bir siber güvenlik yazılımı çoğu kötü amaçlı dosyayı tespit edebilir. Bu nedenle, tehdit aktörleri tespit edilmemek için sürekli olarak farklı yollar ararlar. Bu teknikler arasında görüntülere veya fotoğraflara gizlenmiş kötü amaçlı yazılımlar kullanmak da vardır.

Zararlı yazılımlar, tespit edilmekten kaçınmak için bir dosya içinde veri gizleme tekniği olan steganografi sayesinde çeşitli formatlardaki görüntülerin içine yerleştirilebilirler. ESET Research, bu tekniğin Worok siber casusluk grubu tarafından kullanıldığını tespit etti. Bu grup, görüntü dosyalarına kötü amaçlı kod gizliyor ve çalıştırmak üzere bir yük çıkarmak için yalnızca belirli piksel bilgilerini alıyordu.

Çoğu zaman, kötü amaçlı görüntüler web sitelerinde kullanıma sunulur veya belgelerin içine yerleştirilir. Görüntüdeki kod tek başına çalıştırılamaz, yürütülemez veya gömülü haldeyken kendi kendine çıkarılamaz. Kötü amaçlı kodun çıkarılması ve çalıştırılmasıyla ilgilenen başka bir kötü amaçlı yazılım parçasının teslim edilmesi gerekir. Burada gereken kullanıcı etkileşimi düzeyi farklıdır ve bir kişinin kötü niyetli faaliyeti fark etme olasılığı, görüntünün kendisinden ziyade ayıklama işlemine dahil olan koda bağlı görünmektedir.

 

Sosyal medyadaki fotoğraflar tehlikeli kod barındırır mı? 

Sosyal medya web sitelerine yüklenen görsellerin genellikle yoğun bir şekilde sıkıştırıldığını ve değiştirildiğini göz önünde bulundurun, bu nedenle saldırganın çalışan zararlı kodu içlerinde gizlemesi çok zor olacaktır. Bu durum, bir fotoğrafın Instagram’a yüklenmeden önce ve yüklendikten sonra nasıl göründüğünü karşılaştırdığınızda açıkça görülebilir. Genellikle belirgin kalite farklılıkları vardır. RGB piksel gizleme ve diğer steganografik yöntemler yalnızca gizli veriler kötü amaçlı kodu çıkarabilecek ve sistemde çalıştırabilecek bir program tarafından okunduğunda tehlike oluşturabilir. Görüntüler genellikle komuta ve kontrol (C&C) sunucularından indirilen kötü amaçlı yazılımları gizlemek ve siber güvenlik yazılımları tarafından tespit edilmelerini önlemek için kullanılır.

Sistemlerinizi her zaman güncel tutun 

Görüntülerden çıkarılan herhangi bir istismar kodu, başarılı bir istismar için güvenlik açıklarının mevcut olmasına bağlıdır. Sistemleriniz zaten yamalıysa, istismarın çalışma şansı yoktur; bu nedenle, dijital güvenlik yazılımınızı, uygulamalarınızı ve işletim sistemlerinizi her zaman güncel tutmanız iyi bir fikirdir. Yazılımlarınızın tüm yamalarını uygulayarak ve güvenilir, güncellenmiş bir güvenlik çözümü kullanarak istismar kitleri tarafından zarar görmekten kaçınılabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Recent Posts

Cinsel Saldırı Suçu ve Cezası: Dereceleri, Ağırlaştırıcı Nedenleri ve Bilinmesi Gerekenler

Cinsel saldırı, Türk Ceza Kanunu'nun cinsel dokunulmazlığa karşı suçlar başlığı altında düzenlenen ve en ağır…

5 saat ago

Savunma Teknolojileri Entegrasyon Zirvesi Ankara’da Gerçekleşecek!

Savunma sanayii ve teknoloji ekosisteminin önde gelen temsilcileri, Anadolu Bilişim Buluşmaları'nın 23 Temmuz 2026'da düzenleyeceği…

2 gün ago

Küresel Markalaşmada “Türk Ekolü” Dönemi

Dijital dönüşüm ve yapay zekâ teknolojilerinin iş dünyasını hızla değiştirdiği günümüzde, pazarlama ekosistemine yön veren…

3 gün ago

Bebekli Aileler İçin Tatil Rehberi

Minik Gezginlerle Yaz Macerası: Bebekli Aileler İçin Tatil Rehberi! Yaz ayları; güneş, deniz, kumsal ve…

3 gün ago

Flormar’dan Göz Makyajında Kalıcı ve Göz Alıcı Yeni Seri: Extreme Tattoo Ailesi!

Flormar, makyaj severlerin favorisi Extreme Tattoo göz kalemi serisini, üç güçlü yeni üye ile genişletiyor.…

1 hafta ago

ÇORDEF’ten Dev Kültür ve Markalaşma Hamlesi: Projelerin Başına Mürsel Ferhat Sağlam Getirildi

Çorum Dernekler Federasyonu (ÇORDEF) Genel Başkanı Dursun Ünlü liderliğinde, sivil toplum ve iş dünyasının önde…

1 hafta ago